ESCUELA POLITCNICA

NACIONAL
LABORATORIO DE TELEMATICA

INFORME
Prctica #: 6

Tema: Anlisis de trfico en una red de rea local.

Fecha de Entrega: 12/ 01 / 2015

Da mes ao

Realizado por:
Integrantes:

Grupo: GR1
Luis Merizalde P.
lvaro Valladares

Septiembre 2014 Febrero 2015

Prctica No. 6
Tema: Anlisis de trfico en una red de rea local
Objetivo:
-

Analizar el formato de PDUs en redes IEEE 802.3.

Familiarizar al estudiante con una herramienta para el anlisis de trfico en redes de
rea local.

Informe:
Para la prctica se comenz utilizando el programa Wireshark, el cual nos permita visualizar el
trfico de la red de rea local del laboratorio.
Se procedi a inicializar el modo promiscuo en Wireshark para verificar el trfico de la red, en
este modo pudimos observar todo el trfico de la red completa.
Lo siguiente a realizar es hacer ping realizar ping para comprobar los paquetes enviados, por
medio de nuestro programa, en el cual se obtuvo la siguiente informacin.
Nota: en la parte inferior de cada figura podemos ver la trama enviada y en esta cada parte de
la informacin requerida subrayada.

Numero de paquetes capturados = 1589

Quines son los remitentes y los destinatarios de esos paquetes?

El remitente es la maquina con una direccin MAC que se muestra en la figura con color rojo y
el destinatario es la maquina con una direccin MAC que se muestra en la figura con color verde.

Qu protocolos aparecen?

Aparecen dos protocolos que son el protocolo IP y el protocolo ICMP como se muestra a
continuacin.

En el protocolo IP podemos encontrar la identificacin del paquete que se muestra en la

siguiente figura con rojo y las direcciones IP origen y destino que se muestran en azul.

En el protocolo ICMP podemos encontrar el tipo 8 (peticin de ping), valor de checksum

(correcto), identificadores, nmero de secuencia, como se muestra en la figura.

En el siguiente paso se procedi a iniciar la captura en modo no promiscuo, realizando una vez
ms un ping mientras estaba en curso la captura obteniendo as la siguiente informacin.

Numero de paquetes capturados = 979

Quines son los remitentes y los destinatarios de esos paquetes?

Como podemos ver en la siguiente figura el remitente se encuentra sealado con color rojo y el
destinatario con color verde.

Qu protocolos aparecen?

Aparecen dos protocolos que son el protocolo IP y el protocolo ICMP como se muestra a
continuacin.
En el protocolo IP podemos encontrar la identificacin del paquete que se muestra en la
siguiente figura con rojo y las direcciones IP origen y destino que se muestran en azul.

Protocolo ICMP

Como resultados podemos decir que como era de esperarse, en modo no promiscuo tenemos
un nmero menor de paquetes capturados en el tiempo de ejecucin del ping, que en el modo
promiscuo.
A continuacin vamos a responder las preguntas correspondientes a los paquetes enviados con
el protocolo ICMP.
Protocolo ICMP
Paquete 1
En este paquete vamos a dar respuesta a las siguientes preguntas:
1.- Versin del protocolo IP?
Como podemos observar este paquete utiliza la versin de Protocolo de Internet 4, la cual se
encuentra encerrada en la figura de color azul.
2.- Tamao total del paquete en bytes?

El tamao total del paquete es de 74 bytes esta informacin se detalla en el campo frame. Se
muestra en la figura de color rojo.
3.- Tamao de la cabecera en bytes?
La cabecera tiene un tamao de 20 bytes esta informacin forma parte del campo de Internet
Protocol, como se indica en la figura de color violeta.
4.- Protocolo al que pertenece el mensaje encapsulado en el datagrama IP?
El protocolo usado es ICMP detallado en la seccin de Flags del campo de Internet Protocol, se
muestra en la figura de color verde.
5.- Tipo de mensaje?
El tipo de mensaje podemos observarlo en el capo Type que se desglosa de la seccin de Internet
Control Message Protocol. Es una peticin (Type: 8), se detalla en la figura de color anaranjado.
6.- Direccin de Origen y Destino?
Las direcciones de origen y destino se especifican en el campo de Ethernet II, la direccin origen
o source es e0:69:95:d1:ed:88 y la direccin destino o destination es e0:69:95:c3:c7:b7, ambos
datos se sealan en la figura de color celeste.
7.- Campo Type y Code
Estos campos tambin se encuentran embebidos en el campo de Internet Control Message
Protocol, el campo Type es 8 y Code es 0, ambos se detallan en la figura de color marrn.

Campo Type y Code

Tamao total del paquete capturado

Direcciones de origen y destino

Versin del protocolo IP

Tamao de la cabecera

ra
Protocolo de encapsulado de mensaje IP

Tipo de Mensaje

Paquete 2
En este paquete vamos a dar responder las siguientes preguntas:
1.- Protocolo al que pertenece el mensaje encapsulado en paquete?
El protocolo usado es ICMP detallado en la seccin de Flags del campo de Internet Protocol, se
muestra en la figura de color verde.

2.- Tipo de mensaje?

El tipo de mensaje podemos observarlo en el capo Type que se desglosa de la seccin de Internet
Control Message Protocol. Es una respuesta a una peticion (Type: 0), se detalla en la figura de
color anaranjado.
3.- Direccin de Origen y Destino?
Las direcciones de origen y destino se especifican en el campo de Ethernet II, la direccin origen
o source es e0:69:95:c3:c7:b7 y la direccin destino o destination es e0:69:95:d1:ed:88, ambos
datos se sealan en la figura de color celeste.
4.- Campo Type y Code
Estos campos tambin se encuentran embebidos en el campo de Internet Control Message
Protocol, el campo Type es 0 y Code es 0, ambos se detallan en la figura de color marrn.

Direcciones de origen y destino

Protocolo de encapsulado de mensaje

Tipo de Mensaje
Campo Type y Code

Paquete 3
Como podemos observar los campos se ubican de manera idntica en los siguientes paquetes.
Se utilizaran los mismos colores de figuras para la identificacin de:
-

Tamao del paquete: 74 bytes, figura de color rojo

Direccin de origen y destino: Origen: e0:69:95:d1:ed:88, Destino: e0:69:95:c3:c7:b7,

figura color celeste

Protocolo del mensaje encapsulado en el paquete: ICMP, figura color verde

Tipo de mensaje: solicitud (Type 8), figura color anaranjado

Campo Type y Code: Type: 8, Code: 0, figura color marrn

Paquete 4
-

Tamao del paquete: 74 bytes, figura de color rojo

Direccin de origen y destino: Origen: e0:69:95:c3:c7:b7, Destino: e0:69:95:d1:ed:88,

figura color celeste

Protocolo del mensaje encapsulado en el paquete: ICMP, figura color verde

Tipo de mensaje: respuesta a una solicitud (Type 0), figura color anaranjado

Campo Type y Code: Type: 0, Code: 0, figura color marrn

Protocolo TCP
Una vez que reestablecemos la conexin a internet empezamos a capturar paquetes y a travs
del filtro solo buscamos los paquetes referentes al protocolo TCP, al observar los campos que
contienen el primer y el segundo paquete TCP podemos ver que en la seccin de las banderas
(flags) se activa la bandera de sincronismo (Syn: 1), esto muestra que la comunicacin se va a
iniciar por lo el tercer paquete y en adelante solo tendremos activa la bandera de confirmacin
ACK (Acknowledgment: 1) la bandera de sincronismo se desactiva (Syn: 0).

Primer Paquete TCP

Primer intercambio de banderas Syn=1

Segundo intercambio de banderas Syn=1

Se activa la bandera de confirmacin Ack=1

Se desactiva la bandera de sincronismo Syn=0

Conclusiones
Luis Merizalde P.

Con la ayuda de Wireshark pudimos observar el trafico producido en una red de rea
local, adems de los campos que se encuentra conformada una trama y las
caractersticas de la misma como por ejemplo el tipo de encapsulado, longitud de la
trama, direcciones MAC origen y destino, las direcciones IP origen y destino etc.

El protocolo TCP tiene tres pasos para la transmisin de datos y pudimos observarlos
analizando tres paquetes continuos TCP en los que las banderas se ponan en 1L, en el
primero solo en el de sincronismo, en el segundo en el de sincronismo y en el
Acknowledgment, y en el tercero solo en el Acknowledgment.

lvaro Valladares

En la captura de paquetes, al realizar el primer ping podemos ver que se tiene 2

paquetes ARP, estos paquetes son esenciales porque permiten intercambiar
informacin a travs de un broadcast dado que al iniciar los ordenadores no conocen
ninguna direccin, a travs de este primer intercambio se almacenan direcciones MAC

correspondientes a direcciones IP, despus de este envo de paquetes a continuacin

solo se tendrn paquetes ICMP.

Cuando nos encontramos en una red que no tiene salida a internet, al capturar todo el
trfico a travs del modo promiscuo podemos determinar que no se tienen paquetes
TCP capturados, si no se tiene una direccin DNS tampoco se observaran paquetes con
protocolo DNS, por lo que estos paquetes tienen relacin con la navegacin a travs de
Internet.

Bibliografa
-

Hojas gua de Telemtica 1. Ing. Pablo Hidalgo